เดวิด ฮานัก เซิร์ฟเวอร์ต่างประเทศ ZDNet ได้รับข้อมูลว่ามีการรั่วไหลของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบัญชี Apple ID ค่อนข้างมาก ข้อมูลรั่วไหลออกจากฐานข้อมูลของแอปหนึ่งที่เกี่ยวข้องกับการควบคุมโดยผู้ปกครอง ข้อมูลที่รั่วไหลออกมามีผลกระทบต่อบัญชีมากถึงหมื่นบัญชี
มันอาจจะเป็น สนใจคุณ
ข้อมูลที่รั่วไหลเป็นของแอป TeenSafe ซึ่งช่วยให้ผู้ปกครองสามารถติดตามสิ่งที่ลูกๆ ของพวกเขาทำบน iPhone/iPad ของพวกเขาได้ (แอปนี้สามารถใช้งานได้กับ Android ด้วย) แอปพลิเคชั่นนี้อนุญาตให้ผู้ปกครองดูข้อความ ตรวจสอบตำแหน่ง ประวัติการโทร และการเรียกดูเว็บเบราว์เซอร์หรือรายการแอปพลิเคชันที่ติดตั้งอย่างต่อเนื่อง
ข้อมูลรั่วไหลถูกค้นพบโดยบริษัทวิเคราะห์ความปลอดภัยสัญชาติอังกฤษที่เกี่ยวข้องกับปัญหานี้ ปรากฏว่าฐานข้อมูลผู้ใช้ส่วนใหญ่ของ TeenSafe ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ 2 เครื่องที่เป็นของ Amazon Web Services พวกเขาไม่ได้มีการรักษาความปลอดภัยแต่อย่างใด และเอกสารก็อยู่ที่นี่ในรูปแบบเปิดโดยสมบูรณ์ ใครก็ตามที่ค้นพบทางก็สามารถเข้าไปดูได้ ทั้งบริษัทที่อยู่เบื้องหลังแอปพลิเคชัน TeenSafe และ Amazon ได้รับแจ้งทันที ซึ่งปิดเซิร์ฟเวอร์ดังกล่าว
ฐานข้อมูลมีข้อมูลที่ละเอียดอ่อนหลายประการเกี่ยวกับผู้ใช้ มีทั้งที่อยู่อีเมลของเด็กและผู้ปกครอง ที่อยู่ Apple ID ของเด็กและผู้ปกครอง ชื่ออุปกรณ์ของผู้ใช้ และตัวระบุเฉพาะ ข้อมูลที่ละเอียดอ่อนที่สุดที่มีอยู่ในที่นี้อาจเป็นรหัสผ่าน Apple ID จากบัญชีของบุตรหลาน ซึ่งจัดเก็บไว้ที่นี่ในรูปแบบข้อความธรรมดา ทั้งหมดนี้แม้จะมีคำกล่าวของผู้เขียนแอปพลิเคชันว่าพวกเขาใช้วิธีการเข้ารหัสหลายวิธีเพื่อจัดเก็บข้อมูลผู้ใช้ที่ละเอียดอ่อน
ผู้ปกครองประมาณล้านคนใช้แอปพลิเคชัน TeenSafe แต่การรั่วไหลจากฐานข้อมูลเกี่ยวข้องกับบัญชีเพียงหมื่นบัญชีเท่านั้น หากคุณใช้แอปพลิเคชันที่กล่าวมาข้างต้น เราขอแนะนำอย่างยิ่งให้เปลี่ยนข้อมูลการเข้าถึงทั้งหมด ทั้งบนอุปกรณ์ของผู้ปกครองที่เชื่อมต่ออยู่ และโดยเฉพาะอย่างยิ่งบนอุปกรณ์ของเด็ก บริษัทที่อยู่เบื้องหลัง TeenSafe ยังคงสืบสวนสถานการณ์อยู่
แหล่งที่มา: Macrumors
